[global]
# map to guest = Bad User
# 'Bad User' is not a valid linux account,
# this option will NOT have windows prompt user
# if windows account name does not match a valid
# linux account. Windows will respond with cannot
# access... their might be a problem with your network
# contact your administrator.
# will make it look like samba share is not there
# can be used as extra layer of security to force
# someone to know valid usernames on linux samba server
# map to guest = nobody
# nobody is a valid but locked linux account,
# When the given Windows user account name does not
# match any valid linux account then a prompt will
# pop up in Windows to give user chance to enter
# a valid linux username/password.
# useful if logged in as Administrator in Windows
# and need to access samba shares
# Warning: anyone on network can go \yourlinuxserver
# and will get the popup and get a chance
# to enter your samba shares.
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
inherit acls = Yes
[scratch]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /scratch
read only = No
browseable = Yes
[dataX]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /data_private
read only = No
browseable = No
na seção global depois de escolher uma opção para map to guest
como o primeiro nível de autenticação, então browseable
yes / no se torna útil se você quiser ocultar um compartilhamento de forma que os usuários precisem saber o nome dele. Por exemplo, se o nome do meu servidor linux na rede for linuxserver123
, então se alguém for
\linuxserver123
no microsoft windows eles serão solicitados ou rejeitados com base em map to guest
, em seguida, permitidos se o nome de usuário / senha corresponderem.
Neste ponto, o usuário determinado verá somente a pasta da conta inicial e não a pasta homes
, porque browseable = no
for [homes]
.
E todos os usuários autenticados podem ver scratch
, mas NÃO verão a pasta dataX
devido à configuração browseable
.
Para um usuário obter dataX
ou a pasta /data_private
, eles devem fazer \linuxserver123\dataX
. Se quando você fizer apenas \linuxserver123
no Windows e quiser ver uma pasta dataX
além de scratch
e a pasta de uma conta inicial, defina browseable=yes
para [dataX]
.
Uma vez autenticado via Samba no linux como uma dada conta linux local e com inherit acls = yes
para um determinado compartilhamento, então essa conta linux local deve ter leitura / gravação / executar permissões para acessar as pastas e arquivos compartilhados.